반응형 IT/리눅스보안1 취약점 점검항목 16. inetd/xinetd 불필요 한 경우 비활성화 inetd -> unix 계열 / xinetd -> Linux 계열 데몬을 관리하는 데몬 -> 슈퍼 데몬 효율적인 메모리 관리를 위해 데몬 방식으로 사용 자주 사용하지 않은 서비스 관리를 필요시 사용 /etc/inetd.conf -> /etc/xinetd.conf 리눅스 커널 2.4버전 부터 xinetd 데몬으로 자체 내장 TCP wrapper 사용으로 서비스별 제어 tcpd 데몬 -> /etc/hosts.allow /etc/hosts.deny timoeout 설정으로 서비스 접근제어 가능 접속시도 횟수로 무차별서비스거부공격(Dos)를 방지 할수 있음. 로그파일 크기 제한, syslog로깅 레벨 설정 가능 서비스거부 서비스 접근제어 상세 로그 기록 + standalone 방식 (대표적인 데몬 : http.. 2022. 5. 13. 이전 1 다음 반응형